Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Android 显示驱动程序内存破坏漏洞(CVE-2015-6634)

Android 显示驱动程序内存破坏漏洞(CVE-2015-6634)

Android 显示驱动程序内存破坏漏洞(CVE-2015-6634)发布日期:2015-12-08更新日期:2015-12-09受影响系统:Android Android 〈 5.1.1 LMY48Z描述:CVE(CAN) ID: CVE-2015-6634Android是基于Linux开放性内核的手机操作系统。Android 5.1.1 LMY48Z之前版本的显示驱动器存在安全漏洞,远程攻击者通过构造的媒体文件,利用此漏洞可执行任意代码或造成拒绝服务(...
DNS根服务器遭到DDoS攻击

DNS根服务器遭到DDoS攻击

DNS根服务器管理员报告在11月30日和12月1日遭到两波攻击,攻击时间分别是在30日06:50 UTC到09:30 UTC,1日05:10 UTC到06:10 UTC。攻击使用的IP是随机分布的,但查询的域名不是,攻击流量大约为最高每秒500万次查询。管理员称,终端用户没有受到攻击影响。管理两个服务器的Verisign提供的统计数据显示,它平均每天的 UDP查询不超过100亿,而攻击期间每天的查询数量超过500亿次。管理员认为可以利用源地址验证和 BCP...
OA高危漏洞的修复过程

OA高危漏洞的修复过程

21日信息安全部副总监转来一封邮件,关于OA的重大安全隐患,一是越权访问的问题;二是struts版本问题,经过一段时间的整改,现将问题描述和解决方案及实施过程总结如下:越权访问漏洞风险等级:高危问题类型:程序漏洞问题描述:由于OA系统档案查询模块没有对查询者的权限进行完整验证,导致攻击者可以利用该漏洞在查询模块通过修改工号的方式遍历公司所有员工的个人信息。(注:editStaffInfoByCode参数值即工号)漏洞地址:curl "https://oa....
<< 2951 2952 2953 2954 2955 2956 2957 2958 2959 2960 >>